O IBM X-Force descobriu uma vulnerabilidade no Dropbox SDK para Android. Foto: JuliusKielaitis/Shutterstock.
O IBM X-Force, time de pesquisadores em segurança da IBM, descobriu uma vulnerabilidade no Dropbox SDK para Android – pacote integrado por aplicativos Yahoo Mail, Microsoft Office Mobile, AgileBits 1Password e outros. A falha permitia aos hackers se conectarem a aplicativos de dispositivos móveis para controlar as contas de Dropbox e informações armazenadas nos smartphones de usuários..
Esta vulnerabilidade pode afetar qualquer app Android que use as versões do Dropbox SDK e pode ser explorada em alguns aplicativos após um update de configuração. Nesta situação, a brecha ocorre em um ambiente que somente o invasor tem acesso e os dados são enviados a ele quando o dono da conta sincroniza seu dispositivo.
Desta forma, os hackers dominam as informações e conseguem convencê-lo a realizar o cadastramento de uma nova conta no Dropbox, que ficará sob seu comando enquanto rouba as informações e realiza downloads dos arquivos das vítimas.
O problema foi solucionado pelo Dropbox quatro dias após o aviso da IBM. A Microsoft e a Agilebits também atualizaram seus aplicativos com o SDK mais recente para proteger seus usuários.
A partir de agora, os desenvolvedores de aplicativos que usam o Android SDK Dropbox precisam atualizar sua versão para 1.6.2 ou superior.
Júlia Merker
Repórter no Baguete Diário